Apple, Google, Microsoft e altre 44 organizzazioni ed esperti di sicurezza hanno firmato una lettera aperta che condanna una proposta per aggiungere segretamente le forze dell'ordine alle chat e alle chiamate crittografate.
La proposta di GCHQ - equivalente britannico della NSA - cerca di fornire una soluzione di crittografia che possa violare la privacy e la sicurezza in app come Messaggi , FaceTime , WhatsApp e Signal ...
La soluzione alternativa proposta, ovvero "proposta fantasma"
Finora, aziende come Apple sono state in grado di dire alle forze dell'ordine che non ha modo di fornire loro l'accesso alle chat dei messaggi e alle chiamate FaceTime perché i servizi utilizzano la crittografia end-to-end. Ciò significa che Apple non conosce la chiave di crittografia e quindi non può accedere al contenuto.
Ma il quartier generale delle comunicazioni governative della Gran Bretagna (GCHQ) ritiene che abbia una soluzione intelligente. Dapprima rivelato a febbraio, vuole che le società di messaggistica aggiungano segretamente le forze dell'ordine come partecipanti invisibili alle chat.
È relativamente facile per un fornitore di servizi aggiungere silenziosamente un partecipante alle forze dell'ordine a una chat o a una chiamata di gruppo. Il fornitore di servizi di solito controlla il sistema di identità e quindi decide davvero chi è chi e quali dispositivi sono coinvolti - di solito sono coinvolti nell'introdurre le parti in una chat o una chiamata .... In una soluzione come questa, stiamo normalmente parlando di sopprimere una notifica sul dispositivo di un bersaglio ... e possibilmente con quelli con cui comunicano. "
In breve, Apple - o qualsiasi altra società che consente alle persone di chattare in privato - sarebbe costretta a consentire al governo di unirsi a quelle chat come intercettatore silenzioso e invisibile.
Per ovvi motivi, il piano è noto come la "proposta fantasma".
Lettera aperta
La lettera aperta è stata inviata il 22 maggio e resa pubblica oggi. Dice che la proposta fantasma deve essere respinta per tre motivi:
Viola i diritti umani fondamentali
Crea nuovi rischi per la sicurezza
Viola i principi dichiarati da GCHQ
Come dice la lettera:
Questa proposta di aggiungere un utente "fantasma" violerebbe importanti principi dei diritti umani, così come molti dei principi delineati nel capitolo GCHQ. Sebbene i funzionari del GCHQ affermino che "non devi nemmeno toccare la crittografia" per attuare il loro piano, la proposta "ghost" porrà gravi minacce alla sicurezza informatica e quindi minaccerà anche i diritti umani fondamentali, tra cui la privacy e la libertà di espressione. In particolare, come descritto di seguito, la proposta fantasma creerebbe rischi di sicurezza digitale minando i sistemi di autenticazione, introducendo potenziali vulnerabilità non intenzionali e creando nuovi rischi di abuso o uso improprio dei sistemi. È importante sottolineare che comprometterebbe anche i principi GCHQ sulla fiducia e trasparenza degli utenti esposti nel pezzo.
I firmatari affermano che iMessage, WhatsApp e Signal fanno di tutto per proteggersi esattamente da questo rischio - di terze parti che riescono ad aggiungersi a una conversazione.
Ad esempio, iMessage, ha un cluster di chiavi pubbliche, una per dispositivo, che viene associato a un account corrispondente all'identità di una persona reale. Quando un nuovo dispositivo viene aggiunto all'account, il gruppo di chiavi cambia e ciascuno dei dispositivi dell'utente mostra un avviso che un nuovo dispositivo è stato aggiunto in seguito al rilevamento di tale modifica [...]
[Un altro metodo è noto come] "numero di sicurezza" in Signal e "codice di sicurezza" in WhatsApp (useremo il termine "numero di sicurezza"). Sono lunghe stringhe di numeri che derivano dalle chiavi pubbliche delle due parti della conversazione, che possono essere confrontate tra loro - tramite altri canali di comunicazione verificabili come una telefonata - per confermare che le stringhe corrispondono. Poiché il numero di sicurezza è per coppia di comunicatori - più precisamente, per coppia di chiavi - un cambiamento nel valore significa che una chiave è cambiata e questo può significare che è completamente diversa. Le persone possono quindi scegliere di essere avvisate quando questi numeri di sicurezza cambiano, per garantire che possano mantenere questo livello di autenticazione. Gli utenti possono anche controllare il numero di sicurezza prima dell'inizio di ogni nuova comunicazione e quindi garantire che non ci siano stati cambiamenti di chiavi,
Questo è il motivo per cui, quando aggiungi un nuovo dispositivo Apple, ricevi un avviso sui tuoi dispositivi esistenti.
La lettera sottolinea il problema fondamentale che qualsiasi backdoor creata per l'uso da parte dei bravi ragazzi comporta inevitabilmente il rischio che venga sfruttata dai cattivi . Questo è, naturalmente, il motivo per cui Apple ha rifiutato di creare una versione indebolita di iOS per l' FBI nel caso di sparatoria di San Bernardino .
La lunga lettera che condanna la proposta di aggiungere segretamente le forze dell'ordine alle chat crittografate è firmata da giganti tecnologici, organizzazioni per i diritti civili ed esperti di sicurezza. Puoi leggerlo qui .
